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(g) RESUMEN 

-PROCEDIMXENTO DE EXPEDICl6N V VM.IDACXON DE DOCDMENTOS " 
posible saber, al menos, si se trata de la primera validacxon. 



La present e solicitud de Patente de Invencion 
consiste, conforme indica su enunciado, en un 
" PROCEDIMIENTO DE EXPEDICION Y VALIDACION DE DOCUMENTOS", 
con el cual resulta imposible la duplicaci6n operativa de 
los mismos de manera fraudulenta. Tal como se detallara en 
lo sucesivo, el procedimiento que se describira a 
continuacion ofrece numerosas ventajas. 

Aunque en la presente memoria se hace referenda 
esencialmente al caso en el que los documentos que se 
desean obtener son tickets, se entiende que el 
procedimiento objeto de la presente invenci6n tambien es 
aplicable a otros tipos de documentos mas generales, tal 
como se explicara mas adelante. 

Hoy en d£a es posible el encargo o la reserva de 
tickets tales como billetes de avi6n, billetes de tren, 
localidades de espectaculos y similares mediante sistemas 
de tele-venta. El procedimiento para el pago de los mismos 
es variado, pudiendose realizar mediante el cargo a una 
tar j eta de credito, a una cuenta a traves de una entidad 

bancaria o similar. 

Sin embargo, para recoger el ticket comprado de 
este modo era necesario que este fuera enviado al 
destinatario por correo o mediante un servicio de 
mensajerla, lo cual suponxa un aumento en los costes de 
emisi6n y una incomodidad para el usuario si debia 
desplazarse para recoger los tickets. 

Hasta ahora, la recogida . del ticket se venia 
realizando de esta manera debido principalmente al hecho 
de que la autenticidad de este tipo de documento esta 
basada en alguna caracteristica del soporte (el papel) o 
del metodo de impresi6n para dificultar la f alsif icacion 
del mismo. Esto impide que sea el propio usuario el que 
pueda obtener una copia impresa del documento. 

Como alternativa a este procedimiento la tecnica 
anterior propone diversos sistemas de expedici6n de 



tickets de manera remota, loo cuales se describen 
resumidamente a continuacion. 

Un primer sistema es el que se describe, en 
mayor o menor medida, en los documentos n- WOOl/61577 A2, 
WO00/74300 Al, WO00/45348, WO200161577 , WO2000744300 , 
WO200045348, US5598477, el cual esta basado esencialmente 
en la codificaci6n de los dates, que se consideran 
relevantes y su posterior cifrado, bien mediante tecnicas 
de clave simetrica o asimetrica. El resultado de dicho 
cifrado se imprime en forma de codigo de barras o similar 
para poder realizar una comprobaci6n automatica cuando el 
ticket haya de ser validado. Este sistema imposibilita la 
generacion de tickets por quien desconoce la clave de 
cifrado (si se usa criptografxa de clave asimetrica, la 
clave secreta del algoritmo) . Sin embargo, presenta el 
inconveniente de que es posible realizar copias de uri 
ticket ya emitido y, por lo tanto, resulta necesano 
utilizar mecanismos adicionales de seguridad, tal como el 
control en linea de los tickets validados, la inclusi6n de 
informaci6n personal contrastable (DNI, pasaporte o 
similar) en el c6digo cifrado (para aquellos tickets que. 
presenten una fecha y un lugar fijos de utilizaci6n) , etc. 
Este sistema es especialmente ineficaz en el caso de 
tickets que pueden ser utilizados en multiples lugares y 
en un amplio abanico de fechas, como pueden ser bonos de 
noche en hoteles, bonos de transporte publico, etc, asi 
como en lugares de afluencia masiva, en los que el tiempo 
requerido para la comprobaci6n de la identidad del 
portador resulta un serio inconveniente. Por todos estos 
motives, este sistema no ha tenido demasiada implantacion 

en la practica. 

Otro sistema es el que se describe, en mayor o 
menor medida, en los documentos n- EP0969426 Al, EP0829828 
A, EP969426, JP11306397, EP309318 y otros, el cual esta 
basado en la grabaci6n, en un dispositive del tipo tarjeta 



inteligente, de la informacion del ticket. Debido a que el 
dispositive de grabaci6n (tarjeta) permite el uso de 
tecnicas criptograf icas para la identif icaci6n fuerte y 
presenta una gran robustez frente a la violaci6n de la 
5 informaci6n que almacena, resulta practicamente imposxble 
duplicar el ticket, quedando la unicidad del mxsmo 
garantizada. Por lo tanto, resultan innecesarios tanto el 
control en lxnea de la validacion del ticket como la 
identif icaci6n del portador cuando se consume. Sxn 
LO embargo, este sistema presenta el inconveniente de que 
requiere que el usuario disponga de un periferico de 
grabaci6n de tar j etas inteligentes en su casa, lo que 
encarece en gran medida el coste del sistema y hace que en 
la practica no se utilice. 
L5 una altemativa a los sistemas de expedici6n de 

tickets de manera remota es la que se propone con el nuevo 
procedimiento objeto de la presente invenci6n, con el cual 
se consigue solventar los inconvenient es de los sistemas 
conocidos. La invenci6n propone un nuevo procedimiento 
20 para la obtenci6n de documentos (por ejemplo, tickets) 
tipicamente en casa del usuario y su posterior validacx6n 
automatica. Con el procedimiento de la invencion ya no es 
posible la duplicaci6n operativa de los mismos (garantxza 
la unicidad) y hace innecesario que el usuario disponga de 
25 un lector/grabador de tarjetas inteligentes, lo que 
abarata y flexibiliza el sistema. 

El procedimiento de la invenci6n utiliza 
tecnicas criptograf icas robustas eh conjunci6n con 
dispositivos verificadores portatiles, los cuales poseen 
30 capacidad de procesado y almacenamiento de informaexon, 
presentan un alto grado de protecci6n frente a lecturas y 
escrituras desautorizadas y dificultan en gran medida la 

duplicacion fraudulenta. 

Unos dispositivos verificadores portatiles que 
35 resultan especialmente adecuados son las tarjetas 



inteligentes . 

Aunque teoricamente resulta mas adecuado el uso 
de criptografia de clave publica para la obtenci6n de 
codigos de autenticidad (pues ello permite que en la fase 
de validacion no se tengan que almacenar claves secretas) , 
el tamano de los c6digos resultantes es sensiblemente 
superior al necesario si se emplea criptografia de clave 
secreta (simetrica) . Si la forma final del documento no es 
impresa (soporte magnetico, 6ptico, electr6nico, etc.) 
este hecho no presenta mayor relevancia, pero si el 
documento ha de imprimirse, la lectura automat ica del 
c6digo de autenticidad obligaria al uso de c6digos de 
puntos, cuya lectura requiere aparatos mas caros. Por este 
motive, y para facilitar el soporte impreso, se prefxere 
el uso de criptografia de clave simetrica. Como 
contrapartida se tienen que utilizar dispositivos de 
almacenamiento seguro de claves en los verificadores, 
tipicamente microprocesadores de seguridad. 

La invenci6n constituye un sistema seguro de 
expedicion remota (tipicamente por Internet desde un 
navegador) de documentos (tipicamente tickets) y su 
validaci6n mediante lectores automaticos (tipicamente 
lectores de c6digos de barras) capaces de leer/eecrxbxr en 
los dispositivos verificadores portatiles (tipicamente 
tarjetas inteligentes) . Por motives de rapidez de lectura, 
robustez y versatilidad es recomendable que los 
dispositivos verificadores portatiles permitan la 

operacion sin contactos . 

Los elementos que intervienen en todo el 
procedimiento de la invenci6n son los siguientes: 

emisor de dispositivos verificadores 
portatiles: es el encargado de proporcionar los 
• dispositivos verificadores portatiles necesarios para la 
validaci6n de los documentos. 

- operador de dispositivos verificadores 



portatiles: realiza la parte del cifrado del documento que 
sera descifrado por el dispositive verificador portatil. 
Para poder realizar esta funci6n las claves 
correspondientes deben de ser cargadas en el dispositive 
verificador portatil. Un dispositive verificador portatil 
puede sopertar varies eperaderes de dispositivos 
verificadores portatiles. Un operador de dispositive 
verificador portatil puede coincidir con un emisor. 

- portal de documentos: es el encargado de 
proporcionar el interfaz necesario para la selecci6n y, si 
precede, la compra del documento. Una vez seleccionado el 
documento el portal envia a un operador de lector la 
informaci6n adecuada para que sea cifrada con la clave del 
grupo de lectores/verif icadores/grabadores que seran los 
encargados de validar el documento. 

- operador de lector: es el encargado de 
realizar la parte del cifrado del documento que sera 
descifrada por el citado- grupo de 
lectores/verificadores/grabadores que seran los encargados 
de validar el documento. El operador de lector es el 
encargado de la gestion de las claves almacenadas en los 
lectores/verif icadores/grabadores. Un operador de lector 

puede coincidir con un portal . 

- lector/verificador/grabador: es el encargado 
de leer el codigo de autenticidad del documento, 
transmitirlo al dispositive verificador portatil, recibir 
su respuesta, descifrarla con la clave correspondiente al 
operador de lector y validar o rechazar el documento. 

- dispositivo verificador portatil: es el 
encargado de recibir el codigo de autenticidad del 
documento (transmitido - P°r el 
lector/verificador/grabador), y si no ha sido previamente 
cancelado, descifrar con la clave correspondiente al 
operador de dispositivos verificadores portatiles, 
incluirlo en su lista de cancelaciones y enviar al 



lector /verificador/grabador el resultado del descifrado. 

El procedimiento de expedicion y validaci6n de 
documentos objeto de la presente invencion se lleva a cabo 
mediante codigos de autenticidad y elementos verif icadores 
portatiles con capacidad de procesado y almacenamiento de 
informacion y alta protecc±6n frente a lecturas o 
escrituras desautorizadas . 

La particularidad de este procedimiento reside 
en el hecho de que el codigo de autenticidad se genera 
especificamente para un verificador portatil concrete, 
indicado de forma directa o indirecta por el solicitante 
del documents de manera que es innecesario cualquier 
registro de informaci6n en el elemento verificador 
portatil hasta el momento de la validaci6n del documento e 
imprescindible la participaci6n activa de dicho elemento 
de verificacion portatil . para dicha validaci6n, 
almacenando el verificador portatil una lista de • los 
documentos que ha validado, de manera que es posible- 
saber, al menos, si se trata de la primera validaci6n. 

El procedimiento de expedicion y validacion de 
documentos comprende las etapas de: 

- generacidn del documento desde un portal de 
documentos codif icandose los dates que se consideren 
relevarites para realizar una primera operaci6n 
criptografica con la clave correspondiente de un grupo de 
lectores/verificadores/grabadores que participan en la 
validaci6n del documento y, concatenada. a la .primera, una 
segunda operaci6n criptografica que incluye la clave 
correspondiente del dispositive verificador portatil 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un- c6digo de 
autenticidad del documento incorporado al mismo; y 

- comprobaci6n del documento que comprende la 
lectura del codigo de autenticidad del mismo, realizandose 
unas terceras operaciones criptograf icas adecuadas para la 
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verificacion de las utilizadas en la generacion del 
documento, siendo imprescindible la participaci6n activa 
del dispositive verificador portatil asociado para la 
validaci6n del documento y almacenando el verificador 
portatil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 

primera validacion. 

De acuerdo con una realizacidn de la invencion, 
la individualizaci6n de los dispositivos verif icadores 
portatiles se realiza almacenando una o varias claves de 
dispositive verificador portatil, siendo estas claves las 
de un algoritmo de cifrado simetrico o de clave secreta. 
Ademas, dicha primera y segunda operacidn criptograf ica 
comprenden dos cifrados mediante un algoritmo 
criptografico simetrico, uno con la clave del grupo de 
lectores/verificadores/grabadores que participan en la 
validacidn del documento y otro con la clave 
correspondiente del dispositive verificador portatil 
asociado al documento; y las terceras operaciones 
criptograf icas comprenden el descifrado, por parte del 
dispositive verificador portatil con . su clave 
correspondiente, del c6digo de autenticidad del documento 
y el descifrado subsiguiente, por parte del citado 
lector/verificador/grabador con su clave correspondiente, 
realizandose ambos descifrados mediante algoritmos 
criptograf icos simetricos. 

Preferiblemente, la individualizaci6n de los 
dispositivos verificadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositive verificador 
portatil, siendo estas claves las secretas de un algoritmo 
criptografico asimetrico o de clave publica. La citada 
primera y segunda operacion criptograf ica se basa en 
criptografia de clave publica que comprende una firma 
digital con una clave secreta, de la cual los citados 
lectores/verificadores/grabadores que participan en la 
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validacion del documento conocen su correspondiente 
publica, y un cifrado con la clave publica correspondiente 
del dispositivo verificador portatil asociado al 
documento; y las terceras operaciones criptograf icas se 
basan en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobaci6n de firma, con la clave publica 
correspondiente almacenada en los 

lectores/verificadores/grabadores. 

Alternativamente, la individualizaci6n de los 
dispositivos verificadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las secretas de un algoritmo 
criptograf ico asimetrico o de clave publica. Dicha citada 
primera y segunda operacion criptograf ica se basa en 
criptografia de clave publica que cpmprende un cifrado con 
la clave publica" de los lecteres/yerif icadores/grabadores 
que participan en la validaci6n del documertto y un cifrado 
con la clave publica correspondiente del dispositivo 
verificador portatil asociado al documento. Las citadas 
terceras operaciones criptograf icas se basan en 
criptografia de clave publica que comprenden un descifrado 
con la clave secreta correspondiente del dispositivo 
verificador portatil asociado al documento y una 
descifrado con la clave secreta de dichos 
lectores/verif icadores/ grabadores . 

De acuerdo con otra caracterlstica alternativa 
de la present e invenci6n, la individual izac ion de los 
dispositivos verificadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las publicas de un algoritmo 
criptograf ico asimetrico o de clave publica. La primera y 
segunda operaci6n criptograf ica se basan en criptografia 
de clave publica que comprende una firma digital con la 
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clave secreta correspondiente a la clave publica 

almacenada en los C1 ° S 

lectores/verificadores/grabadores que participan en la 

validaci6n del documento y otra firma digital con la clave 
secreta correspondiente a la clave de individual! zacion 
adecuada almacenada en el dispositive verificador portatxl 
asociado al documento, y las citadas terceras operaciones 
criptograficas se basan en criptografia de clave publica 
que comprende la comprobaci6n de firma por parte del 
dispositive verificador portatil asociado al documento con 
su clave de individual izaci6n adecuada y otra comprobaci6n 
de firma con la clave publica correspondiente de los 
lectores/verif icadores/grabadores . 

Otra altemativa es que la individual! zacion de 
los dispositivos verificadores portatiles se lleve a cabo 
almacenando una o varias claves de dispositive verificador 
portatil, siendo estas claves las publicas de un algoritmo 
criptograf ico asimetrico o de clave publica y que la 
primera y segunda operaci6n criptograf ica se basen en 
criptografia de clave publica que comprende un cifrado con 
la clave publica correspondiente a la clave secreta 
almacenada en dichos lectores/verif icadores/grabadores que 
participan en la validacion del documento y una firma 
digital con la clave secreta correspondiente a la clave de 
individualizaci6n adecuada almacenada en el dispositivo 
verificador portatil asociado al documento; y que dichas 
terceras operaciones criptograficas se basen en 
criptografia de clave publica que comprende una 
comprobaci6n de firma por parte del dispositivo 
verificador portatil asociado al documento con su clave de 
individualizaci6n adecuada y un descifrado con la clave 
secreta correspondiente de los citados 

lectores/verif icadores/grabadores. 

Adicionalmente, el procedimiento de la invenci6n 
tambien comprende la comprobaci6n, antes de validar el 
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informacion admit iendo 
informando de la causa. 

Venta j osamente , 
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rechazando 
las 



el document o e 



claves 



del 
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lector/verificador/grabador son comunes a un conjunto de 
lectores . 

Las claves almacenadas en los 

lectores/verificadores/grabadores se obtienen cif rando sus 
identificadores o parte de ellos con unas claves maestras 
elegidas por sus operadores. 

Si los documentos presentan fecha de caducidad, 
esta se incorpora en el codigo de autenticidad, de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador port fit il una vez 

que estos han caducado. 

Por otra parte, los citados dispositivos 
verificadores portatiles adquieren la fecha para borrar 
los documentos caducados de la lista de documentos 
validados por medio de un certificado digital emitido por 
una entidad competente. 

La seleccion y obtencion del documento y/o su 
c6digo de autenticidad puede realizarse a traves de 
Internet y el c6digo de autenticidad del documento se 
puede enviar al telefono m6vil del usuario o una agenda 
electronica o similar del usuario. 

De acuerdo con otra caracteristica de la 
invenci6n, el codigo de autenticidad puede imprimirse 
mediante uno o varios codigos de barras. En el caso de 
varies c6digos, estos incluyen el orden correct© de 
lectura. Se preve tambien que el c6digo de autenticidad 
pueda imprimirse mediante un c6digo alfanumerico o un 
c6digo de puntos. El c6digo de autenticidad puede 
imprimirse tambien en modo alfanumerico "para poder 
realizar una entrada manual del mismo en caso de deterioro 
del c6digo de lectura automatica. 

El procedimiento descrito garantiza la 



• 



14 

sistema de clave publica. Dicho certificado, que puede ser 
emitido una unica ve Z al dia, se pasa al dispositive 
verificador portatil que, despues de comprobar su 
autenticidad, elimina de la lista los documents 
5 cancelados que ya hayan caducado segun la fecha 
certificada. Naturalmente un decumento caducado no sera 

nunca aceptado como valido. 

Se trata de un sistema universal para multiples 
servicios (espectaculos, transposes, abonos, cupones, 
10 cheques, boletos de loteria . . . ) , multiples portales de 
" internet y multiples operadores de dispositivos 
verificadores portatiles. Aunque el sistema es 
particularmente util para el formate impreso de los 
documentos, puede ser utilizado en otros tipos de 
15 formates, come per ejemplo disquetes, almacenamiento en 
telefonos m6viles, agendas electrenicas portatiles o 
similares, tarjetas Bluetooth, discos 6pt ices, CDs, etc 

La alternativa del telefono m6vil o de la agenda 
electr6nica es especialmente interesante, ya que nada 
20 impide enviar el codigo de autenticidad del decumento al 
telefono m6vil del comprador mediante, per e D emplo un SMS- 
o tecnolegia WAP, y que a la hera de hacer valer dicho 
decumento el comprador lo descargue en el 
lector/verificador/grabador a traves de un enlace 

fnnr piemDlo Bluetooth, SMS, etc.) o 
25 infrarrojo, radio (por eiempj-o 

similar. . 

En este case, come ya se ha indicade, la 

limitaci6n la longitud del codigo de barras ya no es tal, 
per lo que podria utilizarse criptografia de clave publica 

30 sin problemas. , 

Se describe a continuacidn la manera de utilizar 

la criptegrafia publica para generar el eddigo de 

autenticidad. t 

En primer lugar se selecciena la mformacion 

35 relevante, se codifica y se firma digitalmente con la 
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claves adecuadas. La transmision se realiza por Internet 
mediante SSL para garantizar la integridad y la 
autenticidad de la misma. 

El operador de tar j eta y lector realiza un 
primer cifrado DES Triple de los datos recibidos con la 
clave del grupo de lectores indicados . Puesto que el 
tamano de bloque del algoritmo es de 64 bits, se realiza 
el cifrado encadenado en modo CBC de los dos bloques (128 
bits) . La clave del lector la obtiene cifrando (DES 
Triple) el identif icador del lector con una clave maestra 
que s61o el conoce . Luego realiza un segundo cifrado DES 
Triple (tambien encadenado CBC) con la clave de la tar j eta 
inteligente del portador del ticket, que puede obtenerla, 
de manera analoga a la del lector, cifrando el 
identif icador de tar j eta con una clave maestra. El 
resultado de estos dos cifrados es un bloque de 128 bits 
que constituye el cddigo de autenticidad del ticket .- Dicho 
c6digo se devuelve al portal tambien via SSL. 

El portal de ticket genera una versidn PDF del 
ticket que contiene, en dos codigos de barras.de tipo 
codel28, el codigo de autenticidad. El motive por el que 
se usan dos c6digos es que, para una resoluci6n de 
impresi6n de 300 ppp, la longitud de un codigo de barras 
codel28 es de unos 75 mm para una informaci6n aproximada 
de 64 bits, que se corresponde con la maxima anchura 
admitida por los lectores de c6digos de barras econ6micos. 
Los eddigos incluyen una informacidn en claro de manera 
que hace irrelevante el orden de lectura de los mismos. El 
ticket tambien incluye una trascripcion numerica de la 
informacidn de los eddigos, de manera que si estos se 
deterioran, dicha informaci6n pueda ser introducida 
manualmente . 

El ticket en formato PDF se envia al comprador 
del mismo, el cual puede imprimirlo en el acto en una 
impresora estandar. 
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Una vez en la entrada del espectaculo, el 
portador del ticket lo entrega junto con su tar j eta al 
portero. El portero lee el codigo de barras y a 
continuacion acerca la tar j eta inteligente al 
lector/grabador sin contactos . La informaci6n del codigo 
de barras se transfiere en ese momento a la tar j eta, que 
comprueba que no este en su lista de tickets ya 
cancelados. Si lo estuviese, indicaria al lector tal 
hecho, para que el portero pueda actuar adecuadamente . Si 
el ticket no se encuentra en la lista de cancelados, lo 
anade a dicha lista, lo descifra con su clave y lo envia 
al lector. El lector lo descifra a su vez con su clave 
secreta y comprueba que los dates sean consistentes 
(fecha, sesi6n, asiento, etc.) Si asi sucede, valida 
definitivamente la entrada al espectaculo. Antes de 
realizarse la transferencia de datos exit re lector y 
tarjeta, se establece una ident-if icaci6n mutua fuerte 
basada en retos y se establece una clave de sesi6n que se 
utilizara para cifrar toda la comunicaci6n. 

Aunque es posible utilizar el sistema usando un 
unico cifrado correspondiente a la tarjeta, no resulta 
recomendable dado que la respuesta de la tarjeta podria 
ser suplantada facilmente, hecho que debilitaria 
cons iderabl entente la seguridad del sistema. 

Resulta evidente para el experto en la materia 
que este procedimiento es susceptible de numerosas 
variaciones y modif icaciones, y que los detalles 
mencionados pueden ser sustituidos por otros tecnicamente 
equivalentes, sin por ello apartarse del ambito de 
protecci6n definido por las reivindicaciones adjuntas. 
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codigo de autenticidad del mismo, realizandose unas 
terceras operaciones criptograf icas adecuadas para la 
verificacion de las utilizadas en la generaci6n del 
documento, siendo imprescindible la participaci6n activa 
5 del dispositivo verificador portatil asociado para la 
validaci6n del documento y almacenando el verificador 
portatil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 
primera validacion. 
10 3". " PROCEDIMIENTO DE EXPEDICION Y VALIDACI6N DE 

DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que : 

- la citada etapa de individual izac ion de los dispositivos 
verificadores portatiles se realiza almacenando una o 
15 varias claves de dispositivo verificador portatil, siendo 
estas claves las de un algoritmo de cifrado simetrico o de 
clave secreta; 

dicha primera y segunda operaci6n criptograf ica 
comprenden dos cifrados mediante un algoritmo 

20 criptografico simetrico con la clave del grupo de 
lectores/verificadores/grabadores que participan en la 
validacion del documento y . otro algoritmo criptografico 
simetrico con la clave correspondiente del dispositivo 
verificador portatil asociado al documento; y en que 

25 - dichas terceras operaciones criptograf icas comprenden el 
descifrado, por parte del dispositivo verificador portatil 
con su clave correspondiente, del c6digo de autenticidad 
del documento y el descifrado subsiguiente, por parte del 
citado lector/verificador/grabador con su clave 

30 correspondiente, realizandose ambos descifrados mediante 
algoritmos criptograf icos simetricos. 

4 a_ "PROCEDIMIENTO DE EXPEDICION Y VALIDACION DE 
DOCUMENTOS" segun la 2 a reivindicaci6n, caracterizado en 
que : 

35 - la individualizacion de los dispositivos verificadores 
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portatiles se lleva a cabo almacenando una o varias claves 
de dispositivo verificador portatil, siendo estas claves 
las secretas de un algoritmo criptograf ico asim^trico o de 
clave publica; 

5 - la citada primera y segunda operacidn criptograf ica se 
basa en criptografia de clave publica que comprende una 
firma digital con una clave secreta, de la cual los 
citados lectores/verificadores/grabadores que participan 
en la validacion del documento conocen su correspondiente 
10 publica, y un cifrado con la clave publica correspondiente 
del dispositivo verificador portatil asociado al 
documento; y en que 

- las citadas terceras operaciones criptograf icas se basan 
en criptografia de clave publica que comprenden un 

15 descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobaci6n de firma, con la clave publica 
correspondiente almacenada en los 

lectores/verif icadores/grabadores . 

20 5 a - " PROCEDIMIENTO DE EXPEDICION Y VALIDACION DE 

DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que : 

la individualizacion de los dispositivos 
verificadores portatiles se lleva a cabo almacenando una o 
25 varias claves de dispositivo verificador portatil, siendo 
" estas claves las secretas de un algoritmo criptograf ico 
asimetrico o de clave publica; 

la citada primera y segunda operaci6n 
criptografica se basa en criptografia de clave publica que 
30 comprende un cifrado con la clave publica de los 
lectores/verificadores/grabadores que participan en la 
validacion del documento y un cifrado con la clave publica 
correspondiente del dispositivo verificador portatil 
asociado al documento; y 
35 -las citadas terceras operaciones criptograf icas se basan 
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en criptografia de clave ptiblica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una descifrado con la clave secreta de dichos 
5 lectores/verificadores/grabadores. ^ 

6 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION DE 
DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que : 

- la individualizacidn de los dispositivos verif icadores 
10 portatiles se lleva a cabo almacenando una o varias claves 

de dispositivo verificador portatil, siendo estas claves 
las publicas de un algoritmo criptograf ico asimetrico o de 
clave p-fiblica; 

dicha primera y segunda operacion 
15 criptografica se basan en criptografia de clave ptiblica 
que comprende una firma digital con la clave secreta 
correspondiente a la clave publica almacenada en. los 
citados lectores/verificadores/grabadores que participan 
en la validaci6n del documento y otra firma digital con la 
20 clave secreta correspondiente a la clave de 
individual izaci6n adecuada almacenada en el dispositivo 
verificador portatil asociado al documento; y en que 

- las citadas terceras operaciones criptograf icas se basan 
en criptografia de clave publica que comprende la 

25 comprobacion de firma por parte del dispositivo 
verificador portatil asociado al documento con su clave de 
individual izacion adecuada y otra comprobaci6n de firma 
con la clave publica correspondiente de los 
lectores/verif icadores/grabadores . 

30 7 a_ "PROCEDIMIENTO DE EXPEDICION Y VADIDACI6N DE 

DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que : 

- la individualizacion de los dispositivos verif icadores 
portatiles se lleva a cabo almacenando una o varias claves 

35 de dispositivo verificador portatil, siendo estas claves 
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las publicas de un algoritmo criptograf ico asimetrico o de 
clave publica; 

- la citada primera y segunda operacion criptograf ica se 
basan en criptograf la de clave publica que comprende un 

5 cifrado con la clave publica correspondiente a la clave 
secreta almacenada en dichos 

lectores/verificadores/grabadores que participan en la 
validaci6n del documento* y una f irma digital con la clave 
secreta correspondiente a la clave de individual izacion 
10 adecuada almacenada en el dispositivo verificador portatil 
asociado al documento; y en que 

- dichas terceras operaciones criptograf icas se basan en 
criptografia de clave publica que comprende una 
comprobaci6n de firma por parte del dispositivo 

15 verificador port&til asociado al documento con su clave de 
individualizaci6n adecuada y un descifrado con la clave 
secreta correspondiente de - los citados 

1 ec tor es /veri f ic adore s /grabadore s' . 

8 a - " PROCEDIMIENTO DE EXPEDICION Y VAIiIDACl6N DE 

20 DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que comprende ■ la 
comprobaci6n, antes de validar el documento, de que este 
no se encuentra en la lista de documentos validados. 

9 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDAC I ON DE 

25 DOCUMENTOS" segun la reivindicacion 8 a , caracterizado en 
que comprende la indicaci6n al lector/grabador/verif icador 
de que el documento a validar se encuentra en la lista de 
documentos validados para que este tome las medidas 
oportunas . 

30 10 »- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n 

DE DOCUMENTOS" segun la reivindicacidn 8 a , caracterizado 
en que comprende la inclusion del documento en la lista de 
documentos validados en el caso de que el documento a 
validar no se encuentre en la misma, realizandose la 

35 operaci6n criptograf ica correspondiente a invertir y/o 
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comprobar la operacion criptograf ica correspondiente al 
dispositivo verif icador portatil, enviando el resultado al 
lector/grabador/verificador para que tome las medidas 
oportunas . 

5 1X a_ "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACION 

DE DOCUMENTOS" segun la 2 a reivindicacion, caracterizado 
en la autentif icacidn criptograf ica establecida entre el 
citado dispositivo verificador portatil y el 
lector/grabador/verificador es una autentif icacion 

10 criptograf ica mutua fuerte. 

12 a - " PROCEDIMIENTO DE EXPEDICION Y VALIDACI6n 
DE DOCUMENTOS " segun la reivindicacidn ll a , caracterizado 
en que entre el dispositivo verificador portatil y el 
lector/grabador/verificador se establece una clave de 

15 sesidn cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos. 

13 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
DE DOCUMENTOS" segun la reivindicaci6n 2 a , caracterizado. 
en que la etapa de individualizacion de los dispositivos 

20 verificadores portatiles por parte de sus emisores se 
realiza mediante una o varias claves que se obtienen a 
partir del cifrado del numero de serie con una o varias 
claves maestras elegidas por los operadores de 
dispositivos verificadores portatiles, de manera que la 

25 clave maestra de cada operador y el dispositivo 
verificador portatil corresponde con su identif icador , 
apareciendo dicho identif icador de una manera legible para 
el usuario. 

14 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
30 DE DOCUMENTOS". segun la reivindicaci6n 2 a , caracterizado 
en que el citado lector/verif icador /grabador esta adaptado 
para emitir una informacion admitiendo o rechazando el 
documento e informando de la causa. 

15 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
35 DE DOCUMENTOS" segun la reivindicacidn 2 a , caracterizado 
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en que las claves del lector /verif icador/grabador son 
comunes a un conjunto de lectores. 

16 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n 
DE DOCUMENTOS" segun la 2 a reivindicacion, caracterizado 
5 en que las claves almacenadas en los 

lectores/verificadorer/grabadores se obtienen cifrando sus 
identificadores o parte de ellos con unas claves maestras 
elegidas por sus operadores . 

17 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACI6N 

10 DE DOCUMENTOS " segun la l a reivindicacion, caracterizado 
en que en los documentos que presentan fecha de caducidad, 
esta se incorpora en el cddigo de autenticidad, de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portatil una vez 

15 que estos han caducado. 

18 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
DE DOCUMENTOS" segun la reivindicacion 17 % caracterizado 
en que los citados dispositivos verif icadores portafiles 
adquieren la fecha para borrar los documentos caducados de 

20 la lista de documentos validados por medio de un 
certificado digital emitido por una entidad competentev 

19 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACl6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que la seleccion y obtencion 

25 del documento y/o su codigo de autenticidad se rfealiza a 

travel de Internet . 

20 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACl6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 

30 del documento se envia al telefono m6vil del usuario. 

21 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACl6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
del documento se envia a una agenda electr6nica o similar 

35 del usuario. 



22 »- " PROCEDIMIENTO DE EXPEDICION Y VALIDACI6n 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el c6digo de autenticidad 
se imprime mediante un codigo de barras . 

23 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
DE DOCUMENTOS " segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante varios cddigo de barras. 

24 a - "PROCEDIMIENTO DE EXPEDICl6N Y VALIDACION 
DE DOCUMENTOS" segtin cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante un codigo alf anumerico . 

25 a - "PROCEDIMIENTO DE EXPEDICl6N Y VALIDACION 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante un codigo de puntos. 

26 a - "PROCEDIMIENTO DE EXPEDICl6N Y VALIDACION 
DE DOCUMENTOS" segun cualesquiera de las reivindicaciones 
22 a a 25 a , caracterizado en que el c6digo de autenticidad 
se imprime tambien en modo alf anumerico para poder 
realizar una entrada manual del mismo en caso de deterioro 
del c6digo de lectura automatica. 

27 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
DE DOCUMENTOS" segun la reivindicaci6n 23 a caracterizado 
en que en los eodigos de barras incluyen el orden correcto 
de lectura . 



